Annuaires LDAP sous Windows – Active Directory et Adam
Réf: LDA
Durée: 3 jours
Objectifs de la formation
Ce cours pratique vous permettra de maîtriser la notion d’annuaire ainsi que le fonctionnement et l’utilisation du protocole LDAP et les interfaces d »accès possibles. Il vous montrera comment LDAP est utilisé dans les systèmes d’exploitation et comment l’intégrer dans les applications. Enfin vous découvrirez la mise en oeuvre de cet annuaire LDAP avec l’Active Directory et l’ADAM (Active Directory Application Mode sous Windows 2003) ainsi que la personnalisation des interfaces d »administration du système pour prendre en compte les modifications réalisées au niveau de l’annuaire. `
– Introduction
– Architecture et mise en oeuvre de l »annuaire LDAP
– Stratégie de sécurité de l’Annuaire
– Développement d »applications utilisant l’Active Directory
– Conclusion
Formation annuaire ldap, Formation windows
Programme de Formation
Travaux pratiques de cette formation LDAP
Des exercices alterneront avec les exposés magistraux pour fournir une réelle illustration des concepts présentés.
Programme de cette formation LDAP
– Notion d’annuaire : base de données de configuration, architecture client/serveur.
– Principe de répertoire distribué; sécurisation du répertoire.
– Infrastructure liée à l »annuaire : accessibilité du répertoire par les applications, approche d »annuaire commun et global.
– Standard lié à LDAP : historique, OSI, structure X.500.
– Principe des répertoires dans X.500, approche allégée pour l’accès dans LDAP.
– Présentation des principales versions de LDAP et différences. Niveau de version de l’Active Directory et annuaire applicatif (ADAM).
– Annuaire sous Windows 2003 : Active Directory et ADAM, architecture de l’Active Directory. Différences entre l’Active Directory et l’ADAM.
Travaux pratiques
Mise en place de l’Active Directory. Installation de l’infrastructure TCP/IP, mise en place de l’ADAM. Observation du contenu de l’annuaire après installation. Mise en place des outils de manipulation de l’Active Directory.
Architecture et mise en oeuvre de l »annuaire LDAP
– Les modèles de LDAP : modèle d »information, modèle de désignation, modèle de service, modèle de sécurité.
– Modèle d »information : structuration du stockage de l’information, gestion des données, organisation de l’annuaire en classes, structure hiérarchique des classes.
– Gestion des données : structure de codification ASN.1 (Abstract Syntax Notation 1), gestion des informations et des attributs attachés aux objets.
– Gestion du schéma : principe du schéma, contrôle de l »intégrité référentielle, édition du schéma avec l »éditeur de schéma.
– Le modèle de désignation dans LDAP : structure arborescente de l »espace des noms dans LDAP, définition du dn (distinguished name), autres noms dans l »Active Directory (GUID, UPN, nom canonique).
– Modèle de service : protocole client-serveur de recherche, gestion des requêtes LDAP, notion de bind et authentification, recherche d »information et principes des filtres LDAP.
– Accès à LDAP : utilisation de la dénomination sous forme d’URL, principe des requêtes LDAP, recherche dans le répertoire, interface d »échange d »information LDIF. Utilisation des outils du système pour faire des requêtes.
– Lien entre le système et l’Active Directory : classes importantes dans l’annuaire et signification pour le système. Personnalisation des outils d »administration lors de l »extension du schéma.
– Modèle de distribution : principe de la réplication de l »annuaire, distribution de l’Active Directory. Utilisation des referal dans l’Active Directory.
Travaux pratiques
– Extension du schéma pour définir dans l »annuaire des informations applicatives (exemple de définition d »une CD-thèque). Extension du schéma des objets système pour rajouter des informations. Modification des outils du système pour administrer le contenu de l »annuaire après modification du schéma. Soumission de requêtes LDAP. Utilisation des filtres d »interrogation LDAP.
Stratégie de sécurité de l »Annuaire
– Principe de l »authentification : LDAP sans authentification, authentification de base, authentification et sécurisation de la communication (Simple Authentication and Security Layer : SASL).
– Protocoles de sécurisation sur les communications réseau : authentification et sécurisation de la communication, protocoles importants (RSA, DES…), intégration dans LDAP.
– Protection des données : définition des ACL, contrôle d »accès. Définition des stratégies de sécurité dans le schéma et dans les données.
Travaux pratiques
Sécurisation de l »accès aux données.
Développement d’applications utilisant l »Active Directory
– Interfaces de développement LDAP : outils de développement pour LDAP (Software Development Kit), interface de programmation LDAP (API) accessible en C/C++ : principe de fonctionnement, exemple d »une recherche de base écrit dans un programme C.
– Accessibilité via le Web : URL d »accès à LDAP, interface entre LDAP et Java (Java Naming and Directory Interface : JNDI).
– Interface de développement ADSI : principe de l »interface ADSI : objet de ADSI, positionnement de l’interface ADSI par rapport aux interfaces standard.
Travaux pratiques
Exemple de programme interrogeant l »annuaire OpenLDAP. Utilisation de l »annuaire pour l »authentification sur le Web.
Conclusion
– Autres solutions d »annuaires du marché : Netscape (Netscape Directory Server), Netware Directory Services, solutions Sun (iPlanet).
– Outils nécessaires pour la mise en oeuvre des annuaires, modèles des méta-annuaires.
– Capacité d »interopérabilité entre l »Active Directory Windows 2000 et les annuaires autres.
– Approche de conception d »un annuaire d »entreprise : étapes de la conception fonctionnelle et technique.
Profil Stagiaires & Pré-requis
Professionnels de l’informatique confrontés à un projet de mise en place d’annuaire LDAP sous Windows 2000/2003 et désirant comprendre la définition d »un schéma d’annuaire, les possibilités de programmation des accès applicatifs et les capacités d »interopérabilité. Connaissances de base de l’administration Windows 2000/2003 en environnement de domaines et des réseaux.
Prix :
Paris,Lyon,Aix,Nantes,Rennes,Toulouse,Bordeaux,Bruxelles,Strasbourg,Lille,Geneve,Sophia-antipolis,Luxembourg : 1750 € HT
Dates de Formations
Nous Consulter